As visões e suposições subjacentes a esta peça:

• Alguma privacidade em redes de blockchain é indispensável, não é apenas um complemento agradável
• A natureza transparente atual das blockchains é um grande obstáculo para uma adoção mais ampla
• Usuários e casos de uso diferentes exigirão diferentes níveis de privacidade. Nem todos os problemas precisam ser resolvidos com a mesma ferramenta.

Os usuários individuais se importam com a privacidade?

Sim, mas alguns mais do que outros.

Todos se importam com a privacidade em algum grau e todos nós fazemos suposições implícitas sobre a privacidade em nossas vidas diárias. Por exemplo, ao escrever uma mensagem em um grupo da empresa no Slack, você assume que apenas seus colegas de trabalho podem ver as mensagens. Da mesma forma, muitos estão bem com a empresa do cartão de crédito ou banco podendo monitorar suas transações, mas não gostariam de divulgar seu histórico de transações para o resto do mundo.

As corporações têm razões adicionais para se preocupar com a privacidade (competitivas, de segurança e regulatórias) e geralmente têm uma maior disposição para pagar por ela em comparação com os usuários individuais.

Outra pergunta importante é: De quem os usuários querem privacidade?

1. Outros usuários da rede e observadores externos
2. Terceiros e intermediários que facilitam o serviço
3. Governos, órgãos governamentais e vigilância em massa

O primeiro é uma necessidade absoluta para a maioria dos casos de uso e já é alcançável nas redes blockchain hoje, se aceitarmos garantias mais fracas (mais sobre isso mais adiante). O segundo é o que nós, como indústria, estamos trabalhando para oferecer mais controle aos usuários e evitar que empresas com modelos comerciais alavanquem nossos dados sem permissão. O terceiro - privacidade dos governos e órgãos governamentais - é o mais complicado do ponto de vista regulatório e político.

Como Definimos “Privacidade”?

Privacidade não é segredo. Um assunto privado é algo que alguém não quer que o mundo inteiro saiba, mas um assunto secreto é algo que alguém não quer que ninguém saiba. Privacidade é o poder de se revelar seletivamente ao mundo - Manifesto de um Cypherpunk

Privacidade é um assunto complexo que abrange vários tópicos separados (mas relacionados) como soberania dos dados (propriedade individual dos dados), criptografia, etc. Além disso, as pessoas geralmente usam o termo de forma bastante flexível em diferentes contextos, sem definições claras, o que torna difícil raciocinar sobre isso. Termos como confidencialidade (o que) e anonimato (quem) são frequentemente usados de forma intercambiável com privacidade, embora ambos sejam apenas um subconjunto de recursos de privacidade a serem almejados.

Algumas questões-chave sobre privacidade são:

• O que pode ser revelado e para quem, se desejado?
• Quem tem o poder de revelar informações?
• O que deve ser revelado e para quem para o sistema funcionar?
• Quais garantias existem de que o que é privado hoje permanecerá privado amanhã?

Com base nessas perguntas, poderíamos resumir tudo em uma frase:

Privacidade diz respeito ao usuário (dono dos dados) ter controle sobre quais dados são compartilhados, com quem e sob quais termos, juntamente com garantias sólidas de que o que é programado para ser privado permanece assim.

Precisamos de uma nova terminologia?

Considerando o acima - "privacidade" é um termo ruim para o que estamos tentando alcançar? Talvez, talvez não. Depende de como você aborda isso.

Por um lado, o termo “privacidade” parece bastante binário (algo é privado ou não), mas, como destacamos acima, é muito mais sutil do que isso. Diferentes coisas podem ser privadas (entrada, saída, programa interagido, etc), algo pode ser privado para uma pessoa, mas público para outra, e há uma série de pressupostos de confiança por trás de diferentes soluções de privacidade. Além disso, o termo tem uma conotação negativa que pode desviar a discussão do tópico real.

Por outro lado, "privacidade" é um termo bem conhecido com participação de mercado existente. A introdução de novos termos pode ser confusa, especialmente se não houver consenso em torno de qual novo termo deve ser usado. Tentar contornar o assunto usando um termo alternativo também parece um pouco desonesto e devemos ser capazes de falar sobre as coisas como elas são.

Como engenheiros de protocolo e construtores de redes blockchain, olhar as coisas de uma nova perspectiva pode nos ajudar a detectar novos problemas ou lacunas nas soluções atuais. Termos alternativos como controle de fluxo de informação (usado na literatura de privacidade mais ampla) ou divulgações programáveis (nossa sugestão) talvez capturem melhor a nuance. A informação pode ser privada para alguns, mas pública para outros, e cabe aos usuários decidir quais informações serão compartilhadas com quem.

No entanto, neste post, vamos nos ater ao termo privacidade para evitar confusões desnecessárias.

Como a privacidade na Web2 difere das redes Blockchain?

A maioria dos usuários da internet está familiarizada com a “privacidade” da web2. Nossos dados são criptografados durante o trânsito (até 95% de todo o tráfego hoje) e protegidos de outros usuários, mas compartilhados com intermediários e prestadores de serviços confiáveis. Em outras palavras, a “privacidade” (dos outros usuários) vem da confiança em um intermediário.

Esta abordagem dá algum controle ao usuário com quem compartilhar seus dados além do provedor de serviços. No entanto, ela deposita muita confiança (direta ou indiretamente) no provedor de serviços para manter os dados seguros e manipulá-los adequadamente. Além disso, garantias limitadas e pouca transparência sobre como os dados são usados significa que os usuários só podem esperar que os provedores de serviços se comportem como afirmam (modelo baseado em reputação).

As redes blockchain visam reduzir a dependência de intermediários e fornecer garantias mais fortes ao mudar de um modelo baseado em reputação para garantias econômicas ou criptográficas. No entanto, o modelo distribuído também impõe novos desafios, especialmente em relação à privacidade. Os nós precisam sincronizar e chegar a um consenso sobre o estado atual da rede, o que é relativamente fácil quando todos os dados são transparentes e compartilhados entre todos os nós (status quo). Isso se torna significativamente mais difícil quando começamos a criptografar dados - uma das principais razões pelas quais a maioria das redes blockchain são transparentes hoje em dia.

Por que é difícil alcançar a privacidade em redes Blockchain?

Existem duas maneiras de alcançar privacidade para redes blockchain: privacidade confiável (intermediada) ou privacidade com minimização de confiança (não intermediada).

Ambos são desafiadores, mas por razões diferentes (ideológicas versus técnicas). A privacidade confiável está mais prontamente disponível, mas tem garantias mais fracas e requer sacrificar parte da ideologia das blockchains, confiando em atores e intermediários centralizados. A privacidade minimizada pela confiança pode oferecer garantias muito mais fortes e garantir que os usuários permaneçam no controle de seus dados, mas é mais difícil tanto do ponto de vista técnico quanto político (como permanecer em conformidade com as regulamentações atuais).

Privacidade Confiável Nas Redes Blockchain

A abordagem confiável parece bastante semelhante à privacidade no estilo web2, pois pode alcançar privacidade em relação a outros usuários, mas requer confiar em terceiros ou intermediários para facilitar isso. Não é tão tecnicamente exigente, o que a torna uma escolha pragmática para projetos que exigem algumas garantias de privacidade hoje, mas são sensíveis aos custos e têm transações de menor valor. Um exemplo disso são os protocolos sociais web3 (como Rede de Lentes), que enfatizam mais o desempenho e a praticidade do que a rigidez das garantias de privacidade.

Uma abordagem simples é usar umvalidiumonde um comitê de disponibilidade de dados (DAC) detém o estado atual e os usuários confiam nos operadores do DAC para manter esse estado privado e atualizá-lo conforme necessário. Outro exemplo é extensão do token da Solanaque alcança confidencialidade para pagamentos (ocultando saldos de contas e transações) usando ZKPs, mas permite nomear uma terceira parte confiável com direitos de auditoria para garantir conformidade regulatória.

Argumentaríamos que esse modelo pode estender o paradigma atual da web2, onde você confia exclusivamente em um intermediário para cumprir as regras. Com blockchains, o modelo de confiança pura pode ser combinado com algumas garantias adicionais (econômicas ou criptográficas) de que os intermediários se comportarão conforme o esperado, ou pelo menos aumentarão o incentivo para fazê-lo.

Também existem soluções híbridas onde uma solução minimizada de confiança depende de um componente centralizado para melhorar custo, UX ou desempenho. Exemplos nesta categoria incluem terceirizar a prova para ZKPs privados para um único provador, ou uma rede FHE onde um intermediário centralizado detém a chave de descriptografia.

(Incluímos blockchains permissionados na categoria confiável, mas todas as outras soluções estão relacionadas a blockchains sem permissão).

Privacidade com Confiança Minimizada em Redes Blockchain

A abordagem de minimização de confiança evita ter um único ponto de falha através de um intermediário confiável que pode fornecer garantias mais fortes. No entanto, é muito mais difícil de implementar do ponto de vista técnico. Na maioria dos casos, requer uma combinação de soluções criptográficas modernas e mudanças estruturais, como o uso de uma estrutura de conta diferente.

As soluções existentes estão principalmente focadas em casos de uso especializados, como:

• Financeiro: Transferências privadas, pagamentos e trocas visam ocultar a identidade, entrada e/ou saída (quem enviou o que, quanto e para quem). Os trade-offs entre diferentes soluções incluem pools protegidos de ativos únicos ou múltiplos e o quão privado é. Exemplos aqui incluem Zcash, Namada, e Penumbra.
• Identidade: A privacidade é uma condição indispensável para qualquer solução que nos obrigue a conectar nossa identidade off-chain à nossa identidade on-chain ou que tente armazenar documentos de identidade on-chain. Há várias tentativas do setor privado (como Prova de PassaporteeHolônimo) juntamente com aumento do interesse por governossuportar soluções de identidade digital que preservam a privacidade.
• Governança: A ideia de votação privada on-chain é ocultar quem votou em quê e manter o total de votos privado até o final da votação, para que não influencie a decisão de voto de nenhum indivíduo. O gráfico abaixo lista alguns exemplos com características variadas e pressupostos de confiança:

• Visão geral de algumas soluções existentes (origem)

Muitos casos de uso, no entanto, dependem de estado compartilhado e se torna muito mais desafiador quando tentamos estender a privacidade minimizada de confiança a esses casos de uso de propósito geral.

Outra coisa a notar é que, embora os casos de uso especializados (pagamentos, votação, identidade, etc.) possam funcionar bem isoladamente, eles exigem que os usuários se movam entre conjuntos blindados (zonas de confiança) para diferentes casos de uso. Isso é sub-ótimo, poisa maioria das informações vazouao entrar e sair de um conjunto protegido.

Portanto, o objetivo deve ser permitir a privacidade para computação de propósito geral (todos os casos de uso, incluindo aqueles que requerem estado compartilhado), expandir o conjunto protegido e adicionar controles granulares de gerenciamento de acesso (expressividade).

Como Podemos Avaliar Diferentes Soluções?

Embora o objetivo final seja claro, o caminho para chegar lá é longo. Entretanto, precisamos de quadros para avaliar as soluções actuais e que compensações fazem. Acreditamos que o espaço de compensação pode ser dividido em três grandes categorias:

1. O que é privado - Diferentes tipos de privacidade relacionados a blockchains:

1. Entradas privadas (mensagens)
2. Saídas privadas (mudanças de estado)
3. Contrapartes privadas
   1. Usuários
   2. Função
   3. Programa

Quanto mais caixas uma solução pode marcar, melhor. Idealmente, você teria todas elas, mas isso frequentemente requer fazer algumas compensações. A diferença entre função e privacidade do programa é que alguns sistemas permitem ocultar qual função foi chamada (por exemplo, qual lógica de licitação o usuário usou), mas ainda revelam o programa com o qual o usuário interagiu. A privacidade do programa é uma forma mais rigorosa disso, onde todas as chamadas de função são privadas juntamente com o programa com o qual interagiu. Esta categoria também é onde se enquadra a discussão sobre anonimato (quem) versus confidencialidade (o quê).

É importante notar que o usuário tem a opção de divulgar seletivamente algumas (ou todas) delas para certas partes, mas se nenhuma delas for privada por padrão, então o usuário não tem essa opção.

1. Programabilidade - Para que você pode usar a privacidade?

Esta categoria foca na programabilidade da computação privada e onde estão suas limitações:

• Você pode calcular sobre dados criptografados? Existe alguma composabilidade entre programas privados?
• Estados privados e públicos podem interagir de alguma forma? Quais são as limitações e compensações disso?
• Quais são os limites para a complexidade dos programas que você pode ter (limites de gás, expressividade, etc)?

Como mencionado anteriormente, muitas aplicações (no mundo real) requerem algum estado compartilhado, o que é difícil de alcançar de forma minimamente confiável. Há muito trabalho e pesquisa em curso nessa área para nos ajudar a passar de soluções de privacidade específicas de aplicativos que só exigem estado local (por exemplo, pagamentos), para privacidade programável de propósito geral com estado compartilhado.

A programabilidade também está relacionada à disponibilidade de ferramentas granulares para divulgar seletivamente certas informações e revogar o acesso, se necessário (por exemplo, quando um funcionário se demite, queremos garantir que ele não tenha mais acesso a informações específicas da empresa ou outras informações sensíveis)

1. Força das Garantias de Privacidade - Quão confiável é a privacidade?

A questão central é: Quão certo podemos estar de que o que é privado hoje permanecerá assim no futuro (privacidade futura) e quais são as garantias que sustentam isso?

Isso inclui coisas como:

• Que informações (se houver) o usuário precisa compartilhar com uma terceira parte confiável ou intermediário? Quais garantias existem de que o intermediário se comportará como esperado?
• Qual é o tamanho do conjunto protegido? (Multichain > Rede (L1/L2) > Aplicativo > Ativo único)
• Quais são os riscos da censura? (Privacidade da aplicação vs privacidade da camada base)
• O sistema de prova é prova quântica?
• O sistema de prova requer uma configuração confiável? Se sim, quantos participantes ele teve?
• O sistema tem a privacidade como padrão ou existem outros incentivos para maximizar o número de interações dentro do conjunto blindado?

Como podemos ver acima, essa categoria inclui tanto questões técnicas (por exemplo, qual esquema de prova se escolhe) quanto questões baseadas em design (por exemplo, adicionar incentivos que aumentam o tamanho do conjunto blindado).

Como essa estrutura de compensação mapeia as quatro perguntas apresentadas no início do post?

• O que pode ser revelado e para quem, se desejado? Esta pergunta está relacionada ao que é privado e à programabilidade. Se todas as informações forem públicas por padrão, então a única escolha que os usuários têm relacionada à privacidade é se participar da rede ou não. Precisamos de privacidade por padrão para ter a opção de divulgar (pelo menos privacidade de outros usuários/observadores externos). A programabilidade pode ser representada como regras de divulgação granulares, ou seja, para quem, quando, o quê e como as informações são reveladas (e revogadas).
• Quem tem o poder de revelar informações? Isso está principalmente relacionado à força das garantias de privacidade e é mais forte quando apenas o usuário tem o poder de compartilhar informações (privacidade minimizada de confiança).
• O que deve ser revelado e para quem para que o sistema funcione? Relaciona-se principalmente à programabilidade. Idealmente, você precisa revelar o mínimo possível de informações enquanto ainda é capaz de computar sobre um estado compartilhado, ter composabilidade entre diferentes programas e ser capaz de construir novos relacionamentos de confiança. Na prática, isso não é o caso (pelo menos hoje) e alguns compromissos precisam ser feitos.
  • Dando um passo para trás por um segundo além das blockchains, ZKPs poderiam fornecer uma mudança de paradigma para este aspecto da privacidade, pois nos permitem provar que algo é verdadeiro sem ter que revelar informações em excesso. Por exemplo, ao alugar um apartamento, precisamos provar ao futuro proprietário que temos renda suficiente para fazer os pagamentos do aluguel. Atualmente, isso requer que enviemos nosso extrato bancário completo, o que revela muitas informações adicionais. No futuro, esse relacionamento de confiança poderá ser construído com base em um ZKP sucinto.
• Quais garantias existem de que o que é privado hoje permanecerá privado amanhã? A noção de 'privacidade avançada' está principalmente relacionada à força das garantias de privacidade. Conjuntos protegidos maiores ajudarão com isso e tornarão mais difícil para observadores externos extrair informações. Colocar menos confiança em intermediários pode ajudar, mas não necessariamente, pois mesmo que os usuários tenham controle total de seus dados, suas chaves podem vazar, os dados podem ser revelados inadvertidamente ou os dados revelados podem ser copiados. Esta área ainda é relativamente inexplorada e pouco estudada, mas aumentará em importância à medida que a privacidade nas redes blockchain for mais amplamente adotada.

Resumo

No final, isso se resume a quem deve ter controle sobre quais dados compartilhar - os usuários ou os intermediários. As blockchains tentam aumentar a soberania individual, mas é uma luta desafiadora, já que o controle é poder, e as disputas de poder são complicadas. Isso se relaciona também com o aspecto regulatório e de conformidade - uma grande razão pela qual a privacidade não intermediada ou de confiança minimizada será desafiadora (mesmo se resolvermos os obstáculos técnicos).

Hoje, a discussão está amplamente centrada em torno da privacidade dos casos de uso financeiro (pagamentos, transferências, swaps, etc.) - em parte porque é onde está a maior parte da adoção. No entanto, argumentaríamos que os casos de uso não financeiros importam igualmente, se não mais, do que os financeirizados e não têm a mesma pretensão carregada. Jogos que exigem entradas privadas ou soluções de estado (pôquer, couraçado, etc) ou identidade onde o indivíduo deseja manter seu documento original seguro podem atuar como poderosos incentivos para normalizar a privacidade em redes blockchain. Há também a opção de ter diferentes níveis de privacidade dentro do mesmo aplicativo para transações diferentes ou revelar algumas informações se certas condições forem atendidas. A maioria dessas áreas permanece pouco explorada hoje.

Em um mundo ideal, os usuários têm plena expressividade do que é privado e para quem, além de fortes garantias de que o que está programado para ser privado permanece assim. Examinaremos mais de perto as diferentes tecnologias que permitem isso e as compensações entre elas na parte 2 de nossa série de privacidade.

A transição para a computação de propósito geral privada e descentralizada em blockchains será longa e difícil, mas valerá a pena no final.

Aviso legal：

1. Este artigo foi reproduzido de [equilíbrio], Título original [What Do We Really Mean When We Talk About Privacy In Blockchain Networks (And Why Is It Hard To Reach)?], Todos os direitos autorais pertencem ao autor original [Hannes Huitula]. Se houver objeções a esta reimpressão, por favor entre em contato com oGate Learnequipe, e eles vão lidar com isso prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são apenas do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.